Un devastante hack dell'exchange di criptovalute Bybit ha riacceso le preoccupazioni sulla sicurezza del blockchain. Il gruppo Lazarus della Corea del Nord ha estratto con successo asset digitali del valore di 1,5 miliardi di dollari la scorsa settimana. Il furto di 401.000 ETH è diventato uno dei maggiori furti di criptovalute della storia.
L'attacco è avvenuto durante quello che avrebbe dovuto essere un trasferimento di routine tra portafogli. Bybit ha confermato sulla piattaforma social X che gli aggressori avevano manipolato l'interfaccia di firma. Gli hacker sono riusciti a mostrare l'indirizzo del portafoglio corretto alterando contemporaneamente i comandi del contratto intelligente sottostanti.
L'incidente ha innescato un feroce dibattito sul design fondamentale di Ethereum. Alcuni esperti del settore hanno chiesto un rollback del blockchain simile alla risposta dell'hack DAO del 2016. Tim Beiko, sviluppatore principale di Ethereum, ha respinto prontamente tali proposte definendole "tecnicamente impraticabili."
Alexander Leishman, fondatore di River Financial, è emerso come una voce prominente che mette in dubbio il modello di sicurezza di Ethereum. "La superficie di attacco ETH è enorme," ha scritto su X. La sua critica deriva dall'esperienza personale di insegnamento al corso di criptovalute di Stanford. "L'esame finale conteneva una domanda che chiedeva agli studenti di trovare 8 bug appositamente inseriti in un contratto ETH. Gli studenti ne hanno trovati 15."
Leishman ha tracciato contrasti marcati con l'architettura più semplice di Bitcoin. "In Ethereum stai autorizzando il movimento di fondi E un comando per inviare un contratto intelligente – una UX molto soggetta a errori," ha spiegato. Ha sottolineato che le transazioni di Ethereum innescano complesse transizioni di stato, a differenza del modello più semplice di Bitcoin.
Non tutti gli esperti condividono questa valutazione. Il ricercatore Fluent Toghrul Maharramov ha difeso il blockchain, affermando che lo sfruttamento "non ha nulla a che fare con Ethereum o EVM." Anthony Sassano, fondatore di The Daily Gwei, ha fatto eco a questo sentimento. Ha insistito che il compromesso derivava dalle pratiche di sicurezza di Bybit piuttosto che dal design di Ethereum.
Il dibattito si è intensificato quando Leishman ha chiarito la sua posizione. "Wow i podcaster eth sono sensibili," ha scritto su X. "Non ho mai detto che l'hack di Bybit fosse il risultato di un bug del contratto intelligente." Ha mantenuto che la complessità di Ethereum rende la verifica delle transazioni intrinsecamente difficile. "È molto più sicuro quando la transazione È la transizione di stato," ha concluso.
Il valore di Ethereum era di 2.705 dollari quando questo rapporto è stato redatto. I fondi rubati rimangono non recuperati.
La controversia sulla gestione sicura dei portafogli nei sistemi decentralizzati continua. I partecipanti all'industria rimangono divisi sul fatto che tali vulnerabilità derivino da errori di implementazione o da scelte di design fondamentali.
Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate come consigli finanziari o legali. Effettua sempre la tua ricerca o consulta un professionista quando ti occupi di asset di criptovaluta.